Назад | Перейти на главную страницу

причина не использовать pfsense в качестве прозрачного межсетевого экрана?

В нашем офисе в качестве DHCP / маршрутизатора / межсетевого экрана используется маршрутизатор с несколькими WAN. но теперь я хочу поставить компьютер с pfsense между этим маршрутизатором и коммутатором, чтобы я мог выполнять более сложные задачи брандмауэра, такие как мониторинг трафика и фильтрация контента.

После прочтения я обнаружил, что pfsense может быть прозрачным межсетевым экраном без IP, поэтому мне просто нужно подключить кабели к NIC и готово.

это решение выглядит простым, и мне не нужно менять фактические настройки сети. но есть ли недостатки или причины не использовать в качестве прозрачного межсетевого экрана? смогу ли я создавать правила в прозрачном режиме?

и когда мне следует использовать pfsense в качестве обычного межсетевого экрана с маршрутизацией, ip и т. д.?

Я не думаю, что это плохая идея, по крайней мере, попробовать в течение дня или двух, но я дам вам несколько причин не делать этого, раз уж вы спросили.

  1. Еще одна точка отказа
  2. Неправильная конфигурация может вызвать проблемы.
  3. Если вы начнете добавлять здесь правила брандмауэра, устранение неполадок может оказаться сложнее, особенно для младшего системного администратора. Здесь блокируется трафик? Или на нашем обычном файерволе?
  4. Вы все равно можете добавить третью сетевую карту для внеполосного управления; SSH, системный журнал и т. Д.

Я бы отказался от TP Link. Я бы посчитал, что у обоих есть ненужная единственная точка отказа. Если бы я работал на соответствующем оборудовании, я бы положил деньги на pfSense, как на более стабильное / надежное решение. Я также очень предпочитаю графический интерфейс pfSense всему, что я видел в TP Link, хотя это только мое мнение.

Вчера я также упоминал в другом вопросе, что многие маршрутизаторы нижнего уровня с треском не могут обеспечить пропускную способность VPN, в то время как я обнаружил, что pfSense на стандартном оборудовании x86 / x64 легко справляется с этой задачей.

Спасибо за ссылку о прозрачных брандмауэрах, но я не видел упоминания о pfSense.

Если вы все же заставите его работать, как мой предыдущий комментарий, я подозреваю, что некоторые пакеты могут не работать, что в любом случае ограничит эффективность, вам нужно будет протестировать желаемые пакеты в желаемой конфигурации, чтобы фактически определить, какие из них вы можете использовать.